上市公司內(nèi)部控制知識

1、上市公司內(nèi)部控制,內(nèi)容,內(nèi)部控制理論知識為什么要建設(shè)內(nèi)部控制內(nèi)部控制發(fā)展史中國內(nèi)部控制標(biāo)準(zhǔn)企業(yè)內(nèi)部控制實務(wù)內(nèi)部控制監(jiān)管,1,外部的法定要求還是內(nèi)部管理需要？應(yīng)付還是應(yīng)對？,為什么要建設(shè)內(nèi)部控制,2,為什么要建設(shè)內(nèi)部控制－教訓(xùn),3,為什么要建設(shè)內(nèi)部控制－教訓(xùn)（續(xù)）,4,為什么要建設(shè)內(nèi)部控制－教訓(xùn)（續(xù)）,5,為什么要建設(shè)內(nèi)部控制－教訓(xùn)（續(xù)）,6,內(nèi)部控制到底是什么？剎車ABSESP,為什么要建設(shè)內(nèi)部控制,7,內(nèi)控能包治百病

2、嗎？內(nèi)部控制的設(shè)計和運行受制于成本與效益原則，先天不足；內(nèi)部控制一般僅針對常規(guī)業(yè)務(wù)活動而非舞弊而設(shè)計；內(nèi)部控制可能因有關(guān)人員相互勾結(jié)、內(nèi)外串通（舞弊）、玩忽職守而失效；如果機構(gòu)內(nèi)部行使控制職責(zé)的人員素質(zhì)不適應(yīng)崗位要求，也會影響內(nèi)部控制功能的正常發(fā)揮；內(nèi)部控制可能因執(zhí)行人員濫用職權(quán)（越權(quán)、侵權(quán)和強權(quán)）或屈從于外部壓力而失效；內(nèi)部控制可能因時間的推移、經(jīng)營環(huán)境的變化、業(yè)務(wù)性質(zhì)的改變而削弱或失效,為什么要建設(shè)內(nèi)部控制（續(xù)）,8,內(nèi)

3、容,內(nèi)部控制理論知識為什么要建設(shè)內(nèi)部控制內(nèi)部控制發(fā)展史中國內(nèi)部控制標(biāo)準(zhǔn)企業(yè)內(nèi)部控制實務(wù)內(nèi)部控制監(jiān)管,9,內(nèi)部控制發(fā)展史,10,萌芽期－內(nèi)部牽制,發(fā)展期－內(nèi)部控制,過渡期－內(nèi)部控制結(jié)構(gòu),完善期－內(nèi)控整體架構(gòu),成熟期－全面風(fēng)險管理,,,1940’s,,1970’s,,2000’s,,1990’s,20世紀(jì)40年代前L.R.Dicksee最早于1905年提出內(nèi)部牽制。他認(rèn)為，內(nèi)部牽制由三個要素構(gòu)成：職責(zé)分工；會計記錄；人

4、員輪換。蒙哥馬利于1912年提出：所謂內(nèi)部牽制是指一個人不能完全支配賬戶，另一個人也不能獨立地加以控制的制度。George E.Bennett發(fā)展了內(nèi)部牽制的概念，他于1930年給內(nèi)部牽制制度下了一個完整的定義：內(nèi)部牽制是帳戶和程序組成的協(xié)作系統(tǒng)，這個系統(tǒng)使得員工在從事本身工作時，獨立地對其他員工的工作進行連續(xù)性的檢查，以確定其舞弊的可能性。,內(nèi)部控制發(fā)展史（續(xù)）,11,20世紀(jì)40年代以前，通常使用的都是“內(nèi)部牽制”，主要是為保護

5、財產(chǎn)安全而設(shè)置。假定：兩個或兩個以上的人或部門無意識地犯同樣的錯誤機會較少； ?兩個或兩個以上的人或部門有意識地合伙舞弊的可能性大大低于單獨一個或部門舞弊的可能性。職能：實物牽制 如鑰匙交兩個以上的持有物理牽制 如銀庫大門按非正確手續(xù)操作就會報警分權(quán)牽制 每項業(yè)務(wù)由不同的人或部門去執(zhí)行簿記牽制 明細(xì)帳與總帳定期核對,內(nèi)部控制發(fā)展史（續(xù)）,12,20世紀(jì)40年代末至70年代定義：“內(nèi)部控制包括

6、組織的計劃和企業(yè)為了保護資產(chǎn)，檢查會計數(shù)據(jù)的準(zhǔn)確性和可靠性，提高經(jīng)營效率，以及促使遵循既定的管理方針等所采用的所有方法和措施。 ”（AICPA，1949）構(gòu)成：內(nèi)部會計控制與內(nèi)部管理控制,內(nèi)部控制發(fā)展史（續(xù)）,13,萌芽期－內(nèi)部牽制,發(fā)展期－內(nèi)部控制,過渡期－內(nèi)部控制結(jié)構(gòu),完善期－內(nèi)控整體架構(gòu),成熟期－全面風(fēng)險管理,20世紀(jì)80年代至90年代定義：為合理保證公司實現(xiàn)具體目標(biāo)而設(shè)立的一系列政策和程序（AICPA，1988）

7、要素：一是控制環(huán)境二是會計系統(tǒng)三是控制程序,內(nèi)部控制發(fā)展史（續(xù)）,14,萌芽期－內(nèi)部牽制,發(fā)展期－內(nèi)部控制,過渡期－內(nèi)部控制結(jié)構(gòu),完善期－內(nèi)控整體架構(gòu),成熟期－全面風(fēng)險管理,20世紀(jì)90年代－二十一世紀(jì)定義：內(nèi)部控制是受企業(yè)董事會、管理層和其他員工影響的，為營運的效率性、財務(wù)報告的可靠性、相關(guān)法律的遵循性等目標(biāo)的達成而提供合理保證的過程。其構(gòu)成要素應(yīng)該來源于管理階層經(jīng)營企業(yè)的方式，并與管理的過程相結(jié)合。（ COSO委員

8、會，1997）構(gòu)成要素：控制環(huán)境、風(fēng)險評估、控制活動、信息與溝通、監(jiān)督,內(nèi)部控制發(fā)展史（續(xù)）,15,萌芽期－內(nèi)部牽制,發(fā)展期－內(nèi)部控制,過渡期－內(nèi)部控制結(jié)構(gòu),完善期－內(nèi)控整體架構(gòu),成熟期－全面風(fēng)險管理,二十一世紀(jì)以后定義：企業(yè)風(fēng)險管理是受企業(yè)董事會、管理層和其他員工影響的，用于識別那些可能影響企業(yè)的潛在事件并管理風(fēng)險，使之在企業(yè)的風(fēng)險偏好之內(nèi)，為企業(yè)目標(biāo)的達成而提供合理保證的過程。這個過程從企業(yè)戰(zhàn)略制定一直貫穿到企業(yè)的各項

9、活動中。（ COSO委員會，2003年）,內(nèi)部控制發(fā)展史（續(xù)）,16,萌芽期－內(nèi)部牽制,發(fā)展期－內(nèi)部控制,過渡期－內(nèi)部控制結(jié)構(gòu),完善期－內(nèi)控整體架構(gòu),成熟期－全面風(fēng)險管理,內(nèi)部控制發(fā)展史（續(xù)）－美國資本市場對內(nèi)部控制的要求,17,薩班斯法案,法案性質(zhì)一項法律參眾兩院通過總統(tǒng)簽署,執(zhí)行機構(gòu) PCAOB（公眾公司會計監(jiān)察委員會）,法案內(nèi)容,對象會計師事務(wù)所及其注冊會計師上市公司的管理層，審計委員會證券交易所，執(zhí)業(yè)證

10、券經(jīng)紀(jì)師,成立獨立的ＰＣＡＯＢ監(jiān)管執(zhí)行公眾公司審計職業(yè),要求加強審計師的獨立性,要求加大公司的財務(wù)報告責(zé)任,要求強化財務(wù)披露義務(wù),加重了違法行為的處罰措施,強化SEC的監(jiān)管職能,要求美國審計總署加強調(diào)查研究,監(jiān)管機構(gòu)SEC（證券交易委員會）,PCAOB審計標(biāo)準(zhǔn)第2/5號,,對于上市公司： 要求加大公司的財務(wù)報告責(zé)任 要求強化財務(wù)披露義務(wù) 加重了違法行為的處罰措施 對于監(jiān)管機構(gòu)和審

11、計師： 強化SEC的監(jiān)管職能 要求美國審計總署加強調(diào)查研究 成立獨立的公眾公司會計監(jiān)察委員會(PCAOB)，監(jiān)管執(zhí)行公眾公司審計業(yè)務(wù)的會計師事務(wù)所 要求加強審計師的獨立性,內(nèi)部控制發(fā)展史（續(xù)）－美國資本市場對內(nèi)部控制的要求（續(xù)）,18,《薩班斯法案》的相關(guān)規(guī)定－404條款:管理層對內(nèi)部控制的評價要求公司管理層在年度報告中：－描述他們在建立和維護一個針對財務(wù)報告職能行之有效的內(nèi)部控制程序中的責(zé)任－對財務(wù)報告系統(tǒng)內(nèi)部

12、控制有效性以一個公認(rèn)架構(gòu)進行評估（例如COSO內(nèi)控架構(gòu)）同時要求外部審計人員：－對管理層評估結(jié)果進行鑒證,內(nèi)部控制發(fā)展史（續(xù)）－美國資本市場對內(nèi)部控制的要求（續(xù)）,19,內(nèi)部控制發(fā)展史（續(xù)）－日本資本市場對內(nèi)部控制的要求,20,內(nèi)部控制發(fā)展史（續(xù)）－日本資本市場對內(nèi)部控制的要求（續(xù)）,21,內(nèi)部控制發(fā)展史（續(xù)）－日本資本市場對內(nèi)部控制的要求（續(xù)）,22,內(nèi)部控制發(fā)展史（續(xù)）－中國內(nèi)部控制發(fā)展史,23,,,,中國人民銀行印發(fā)《加強金融

13、機構(gòu)內(nèi)部控制的指導(dǎo)原則》,1997年,,2002年,2005年10月,,2001年,財政部從2001年起發(fā)布了一系列的《內(nèi)部會計控制規(guī)范》,中國注冊會計師協(xié)會發(fā)布了《內(nèi)部控制審核指導(dǎo)意見》,,,,,中國人民銀行發(fā)布更新后的《商業(yè)銀行內(nèi)部控制指引》,,中國“銀廣廈事件”、美國“安然事件”,,,2003年,2004年,中國證券監(jiān)督委員會出臺《證券公司內(nèi)部控制指引》,,中國銀行業(yè)監(jiān)督委員會出臺的《商業(yè)銀行內(nèi)部控制評價試行辦法》,2006年5月

14、,中國證監(jiān)會10月出臺《關(guān)于提高上市公司質(zhì)量意見》，國務(wù)院10月19日就進行了批轉(zhuǎn)【國發(fā)（2005）34號】，要求加強上市公司內(nèi)部控制，提高上市公司質(zhì)量。,,,,2006年5月17日，中國證券監(jiān)督管理委員會令第32號－《首次公開發(fā)行股票并上市管理辦法》，其中第29條規(guī)定“第二十九條 發(fā)行人的內(nèi)部控制在所有重大方面是有效的，并由注冊會計師出具了無保留結(jié)論的內(nèi)部控制鑒證報告?！?,內(nèi)部控制發(fā)展史（續(xù)）－中國內(nèi)部控制發(fā)展史,24,,,,200

15、6年6月,2006年7月,,2006年9月28日，深圳證券交易所出臺關(guān)于發(fā)布《上市公司內(nèi)部控制指引》的通知，,6月5日，上海證券交易所出臺《上海證券交易所上市公司內(nèi)部控制指引》6月6日，國務(wù)院國有資產(chǎn)監(jiān)督管理委員會“關(guān)于印發(fā)《中央企業(yè)全面風(fēng)險管理指引》的通知”,7月15日，財政部發(fā)起成立企業(yè)內(nèi)部控制標(biāo)準(zhǔn)委員會；中國注冊會計師協(xié)會發(fā)起成立會計師事務(wù)所內(nèi)部治理指導(dǎo)委員會,,,,,2008年6月,2008年6月28日，財政部、證監(jiān)會、審計署

16、、銀監(jiān)會、保監(jiān)會聯(lián)合召開企業(yè)內(nèi)部控制基本規(guī)范發(fā)布會,發(fā)布了《企業(yè)內(nèi)部控制基本規(guī)范》,,,,2010年4月,,,,2006年9月,財政部等五部委聯(lián)合發(fā)布了“關(guān)于印發(fā)企業(yè)內(nèi)部控制配套指引的通知”（下稱“通知”），同時發(fā)布三項配套指引，即《企業(yè)內(nèi)部控制應(yīng)用指引》、《企業(yè)內(nèi)部控制評價指引》及《企業(yè)內(nèi)部控制審計指引》（下稱“配套指引”）,內(nèi)容,內(nèi)部控制理論知識為什么要建設(shè)內(nèi)部控制內(nèi)部控制發(fā)展史中國內(nèi)部控制標(biāo)準(zhǔn)企業(yè)內(nèi)部控制實務(wù)內(nèi)部控制監(jiān)管

17、,25,中國內(nèi)部控制標(biāo)準(zhǔn)－ 《企業(yè)內(nèi)部控制基本規(guī)范》,財政部、證監(jiān)會、審計署、銀監(jiān)會、保監(jiān)會于2008年6月28日聯(lián)合發(fā)布了《企業(yè)內(nèi)部控制基本規(guī)范》，適用于在中華人民共和國境內(nèi)設(shè)立的大中型企業(yè)：,要求上市公司對本公司內(nèi)部控制的有效性進行自我評價，披露年度自我評價報告聘請具有證券、期貨業(yè)務(wù)資格的中介機構(gòu)對內(nèi)部控制的有效性進行審計鼓勵非上市的其他大中型企業(yè)執(zhí)行小企業(yè)和其他單位可以參照本規(guī)范建立與實施內(nèi)部控制,26,2010年4月26

18、日，財政部、證監(jiān)會、審計署、銀監(jiān)會、保監(jiān)會聯(lián)合發(fā)布了“關(guān)于印發(fā)企業(yè)內(nèi)部控制配套指引的通知”（下稱“通知”），要求實施的企業(yè)上報內(nèi)部控制自評估報告和審計報告。 配套指引的主要內(nèi)容《企業(yè)內(nèi)部控制應(yīng)用指引》《企業(yè)內(nèi)部控制評價指引》《企業(yè)內(nèi)部控制審計指引》配套指引的實施時間表 2011年1月1日 境內(nèi)外同時上市的公司施行 2012年1月1日 上海證券交易所、深圳證券交易所主板上市公司,中國內(nèi)部控制標(biāo)準(zhǔn)－《企業(yè)內(nèi)

19、部控制配套指引》,27,中國內(nèi)部控制標(biāo)準(zhǔn)－《內(nèi)部控制應(yīng)用指引》概覽,《企業(yè)內(nèi)部控制應(yīng)用指引》 共分18個主題,28,《企業(yè)內(nèi)部控制 評價指引》共共五章二十七條，主要結(jié)構(gòu)： 總則：明確目的、界定范圍、列示評價原則 內(nèi)部控制評價的內(nèi)容 內(nèi)部控制評價的程序 內(nèi)部控制缺陷的認(rèn)定 內(nèi)部控制評價報告,29,中國內(nèi)部控制標(biāo)準(zhǔn)－指引解讀－評價指引,《企業(yè)內(nèi)部控制 審計指引》共七章三十五條，主要結(jié)構(gòu)： 總則：明確目的、界定范圍 計劃審計

20、工作 實施審計工作 評價控制缺陷 完成審計工作 出具審計報告 記錄審計工作,30,中國內(nèi)部控制標(biāo)準(zhǔn)－指引解讀－審計指引,內(nèi)容,內(nèi)部控制理論知識企業(yè)內(nèi)部控制實務(wù)構(gòu)建內(nèi)部控制體系的一般思路構(gòu)建內(nèi)部控制體系的成功要素內(nèi)部控制監(jiān)管,31,企業(yè)內(nèi)部控制實務(wù)－構(gòu)建內(nèi)部控制體系的一般思路,32,信息化建設(shè),內(nèi)控與風(fēng)險管理工作持續(xù)開展,,33,,成立專屬部門確定梳理范圍實施風(fēng)險評估整理現(xiàn)有制度辨識內(nèi)控環(huán)節(jié)對標(biāo)管理規(guī)范,內(nèi)控梳

21、理對標(biāo),董事會,負(fù)責(zé)組織協(xié)調(diào)內(nèi)控的 建立實施及日常工作,對內(nèi)控體系運行進行內(nèi)部獨立檢查;向董事會報告監(jiān)督檢查中發(fā)現(xiàn)的內(nèi)控重要和重大缺陷,監(jiān)督內(nèi)控的有效實施和內(nèi)控自我評價情況,審計委員會,,其他專業(yè)委員會,內(nèi)部獨立監(jiān)督,日常監(jiān)督,企業(yè)內(nèi)部控制實務(wù)－構(gòu)建內(nèi)部控制體系的一般思路（續(xù)）,負(fù)責(zé)內(nèi)控建立健全，有效實施，和自評,經(jīng)理層業(yè)務(wù)運營部門,內(nèi)審或內(nèi)控自評部門,成立專屬部門確定梳理范圍實施風(fēng)險評估整理現(xiàn)有制度辨識內(nèi)控環(huán)節(jié)對標(biāo)管理

22、規(guī)范,內(nèi)控梳理對標(biāo),,34,從內(nèi)部控制五要素出發(fā)梳理企業(yè)內(nèi)控，關(guān)注重要業(yè)務(wù)事項和高風(fēng)險領(lǐng)域：,企業(yè)內(nèi)部控制實務(wù)－構(gòu)建內(nèi)部控制體系的一般思路（續(xù)）,,成立專屬部門確定梳理范圍實施風(fēng)險評估整理現(xiàn)有制度辨識內(nèi)控環(huán)節(jié)對標(biāo)管理規(guī)范,內(nèi)控梳理對標(biāo),,風(fēng)險識別與評估的依據(jù)： 梳理出的重要業(yè)務(wù)領(lǐng)域中可能存在的風(fēng)險有條件的企業(yè)應(yīng)當(dāng)執(zhí)行全面風(fēng)險評估，從而使內(nèi)控合規(guī)和全面風(fēng)險管理有機結(jié)合 可運用適當(dāng)?shù)娘L(fēng)險識別工具，逐步細(xì)化風(fēng)險點和管理手段

23、 充分運用風(fēng)險管理工具，強化風(fēng)險管理，提升經(jīng)營水平，并為內(nèi)控體系建設(shè)和內(nèi)控評價奠定良好基礎(chǔ),35,企業(yè)內(nèi)部控制實務(wù)－構(gòu)建內(nèi)部控制體系的一般思路（續(xù)）,成立專屬部門確定梳理范圍實施風(fēng)險評估整理現(xiàn)有制度辨識內(nèi)控環(huán)節(jié)對標(biāo)管理規(guī)范,內(nèi)控梳理對標(biāo),,繪制企業(yè)風(fēng)險地圖,36,企業(yè)內(nèi)部控制實務(wù)－構(gòu)建內(nèi)部控制體系的一般思路（續(xù)）,37,,成立專屬部門確定梳理范圍實施風(fēng)險評估整理現(xiàn)有制度辨識內(nèi)控環(huán)節(jié)對標(biāo)管理規(guī)范,內(nèi)控梳理對標(biāo),,依托最佳

24、實踐和控制數(shù)據(jù)庫進行對標(biāo)梳理,企業(yè)內(nèi)部控制實務(wù)－構(gòu)建內(nèi)部控制體系的一般思路（續(xù)）,業(yè)內(nèi)最佳實踐,,內(nèi)控梳理對標(biāo),,控制活動編寫的原則：4W+1H WHO:哪個崗位執(zhí)行控制活動 WHEN:該控制活動發(fā)生的時間或頻率 WHERE: 該控制活動發(fā)生的地點 WHAT: 根據(jù)什么進行控制－如制度、單據(jù)、報告、電子郵件、系統(tǒng)數(shù)據(jù)等 HOW: 控制活動的具體內(nèi)容是如何？如何操作？,成立專屬部門確定梳理范圍確定梳理范圍整理現(xiàn)有制度辨識

25、內(nèi)控環(huán)節(jié)對標(biāo)管理規(guī)范,38,企業(yè)內(nèi)部控制實務(wù)－構(gòu)建內(nèi)部控制體系的一般思路（續(xù)）,,記錄內(nèi)控缺陷設(shè)計整改方案完善內(nèi)控制度更新內(nèi)控文件,內(nèi)控整改固化,,建立內(nèi)部控制缺陷認(rèn)定匯總表 記錄內(nèi)部控制缺陷成因、表現(xiàn)形式和影響程度 以控制目標(biāo)為核心，打破部門和流程局限，設(shè)計適合企業(yè)運營特點的整改方案 明確整改責(zé)任部門與責(zé)任人 明確整改完成期限 追蹤整改進度 保留整改證據(jù),39,企業(yè)內(nèi)部控制實務(wù)－構(gòu)建內(nèi)部控制體系的一般思路（續(xù)）,,

26、記錄內(nèi)控缺陷設(shè)計整改方案完善內(nèi)控制度更新內(nèi)控文件,內(nèi)控整改固化,,內(nèi)部控制手冊、業(yè)務(wù)流程圖與流程文件,40,企業(yè)內(nèi)部控制實務(wù)－構(gòu)建內(nèi)部控制體系的一般思路（續(xù)）,,記錄內(nèi)控缺陷設(shè)計整改方案完善內(nèi)控制度更新內(nèi)控文件,內(nèi)控整改固化,,管理制度更新,版式、內(nèi)容更新：制度中規(guī)定的內(nèi)容切合現(xiàn)行業(yè)務(wù)現(xiàn)狀以及管控現(xiàn)狀，實質(zhì)內(nèi)容不需更新，但是需要依據(jù)公司管理層的要求對行文或格式進行調(diào)整；制度中規(guī)定的相關(guān)內(nèi)容已經(jīng)不適用于公司運作現(xiàn)狀，需要

27、對相關(guān)內(nèi)容進行調(diào)整更新，調(diào)整更新的方式包括：重新編寫部分內(nèi)容，對某些制度中的相關(guān)內(nèi)容按照實際情況，進行刪減、合并或者替換等； 制度新增：公司無此制度，建議新增的制度名稱更新：根據(jù)管理制度覆蓋面，內(nèi)容和細(xì)致度等進行分層級劃分，統(tǒng)一制度名稱。如劃分為準(zhǔn)則或規(guī)則、制度、管理辦法、細(xì)則或程序、及其他等。,41,企業(yè)內(nèi)部控制實務(wù)－構(gòu)建內(nèi)部控制體系的一般思路（續(xù)）,,記錄內(nèi)控缺陷設(shè)計整改方案完善內(nèi)控制度更新內(nèi)控文件,內(nèi)控整改固化,,內(nèi)

28、控活動與制度對接,42,企業(yè)內(nèi)部控制實務(wù)－構(gòu)建內(nèi)部控制體系的一般思路（續(xù)）,43,,制定監(jiān)督制度開展自我評價跟蹤缺陷整改編制自評報告,內(nèi)控自評,,制定監(jiān)督制度、明確監(jiān)督活動,企業(yè)內(nèi)部控制實務(wù)－構(gòu)建內(nèi)部控制體系的一般思路（續(xù)）,44,制定監(jiān)督制度開展自我評價跟蹤缺陷整改編制自評報告,內(nèi)控自評,企業(yè)內(nèi)部控制實務(wù)－構(gòu)建內(nèi)部控制體系的一般思路（續(xù)）,A,B,C,C,,45,制定監(jiān)督制度開展自我評價跟蹤缺陷整改

29、編制自評報告,內(nèi)控自評,企業(yè)內(nèi)部控制實務(wù)－構(gòu)建內(nèi)部控制體系的一般思路（續(xù)）,C,A,B,C,內(nèi)控有效？,否,是,企業(yè)內(nèi)部控制實務(wù)－構(gòu)建內(nèi)部控制體系的一般思路（續(xù)）,46,內(nèi)控評價,,47,建議：在內(nèi)控評價部門及其工作小組開展內(nèi)部控制評價工作之前，編制內(nèi)部控制自評問卷，交由各業(yè)務(wù)部門各控制責(zé)任人，自行梳理相關(guān)內(nèi)部控制、檢查內(nèi)部控制的有效性并填寫內(nèi)部控制自評問卷。內(nèi)控評價部門及其工作小組在各業(yè)務(wù)部門自評的基礎(chǔ)上開展內(nèi)部控制評價工作。,企

30、業(yè)內(nèi)部控制實務(wù)－構(gòu)建內(nèi)部控制體系的一般思路（續(xù)）,制定監(jiān)督制度開展自我評價跟蹤缺陷整改編制自評報告,各部門內(nèi)部控制自我評價問卷中，該部分內(nèi)容與內(nèi)控手冊相一致，可以通過控制活動編號找到內(nèi)控手冊的相應(yīng)內(nèi)容，便于自查工作的開展。該部分的內(nèi)容無需自評人員填寫。,,,各部門各控制責(zé)任人自行填寫，如實按照評價期間內(nèi)的實際情況進行填寫！,48,企業(yè)內(nèi)部控制實務(wù)－構(gòu)建內(nèi)部控制體系的一般思路（續(xù)）,業(yè)務(wù)部門自評工作底稿示例,,進行模擬審計

31、提供所需證據(jù)出具管理聲明披露審計報告,內(nèi)控審計,,有備無患：可以提前進行模擬審計 更系統(tǒng)化的測試方法，有利提高內(nèi)部團隊水平 更專業(yè)化的整改建議，有利完善內(nèi)部控制環(huán)節(jié) 更客觀化的缺陷評定，有利了解審計師結(jié)論 更全面化的程序預(yù)演，有利資料準(zhǔn)備與效率提高,49,企業(yè)內(nèi)部控制實務(wù)－構(gòu)建內(nèi)部控制體系的一般思路（續(xù)）,企業(yè)應(yīng)提供詳盡的以下信息將有利于注冊會計師省時高效的完成內(nèi)部控制審計 與企業(yè)相關(guān)的風(fēng)險 相關(guān)法律

32、法規(guī)和行業(yè)概況 企業(yè)組織結(jié)構(gòu)、經(jīng)營特點和資本結(jié)構(gòu)等相關(guān)重要事項 企業(yè)內(nèi)部控制最近發(fā)生變化的程度 相關(guān)制度政策及內(nèi)部控制文檔 已注意到的內(nèi)部控制缺陷 與內(nèi)部控制有效性相關(guān)的證據(jù) 自我評價工作底稿,進行模擬測試提供所需證據(jù)出具管理聲明披露審計報告,內(nèi)控審計,,50,企業(yè)內(nèi)部控制實務(wù)－構(gòu)建內(nèi)部控制體系的一般思路（續(xù)）,管理聲明的內(nèi)容應(yīng)包括 企業(yè)董事會認(rèn)可其對建立健全和有效實施內(nèi)部

33、控制負(fù)責(zé) 企業(yè)已對內(nèi)部控制的有效性作出自我評價，并說明評價時采用的標(biāo)準(zhǔn)以及得出的結(jié)論 企業(yè)沒有利用注冊會計師執(zhí)行的審計程序及其結(jié)果作為自我評價的基礎(chǔ) 企業(yè)已向注冊會計師披露識別出的所有內(nèi)部控制缺陷，并單獨披露其中的重大缺陷和重要缺陷 企業(yè)對于注冊會計師在以前年度審計中識別的重大缺陷和重要缺陷，是否已經(jīng)采取措施予以解決 企業(yè)在內(nèi)部控制自我評價基準(zhǔn)日后，內(nèi)部控制是否發(fā)生重大變化，或者存在對內(nèi)部控制具有重要影響的其他因素,進行模擬測

34、試提供所需證據(jù)出具管理聲明披露審計報告,內(nèi)控審計,,51,企業(yè)內(nèi)部控制實務(wù)－構(gòu)建內(nèi)部控制體系的一般思路（續(xù)）,企業(yè)內(nèi)部控制實務(wù)－構(gòu)建內(nèi)部控制體系的一般思路（續(xù)）,信息化建設(shè),內(nèi)控與風(fēng)險管理工作持續(xù)開展,52,,53,10,企業(yè)信息化的成熟度,0,企業(yè)風(fēng)險及內(nèi)控工作的成熟度,10,4、風(fēng)險智能管理階段,3、自動化風(fēng)險管理階段,2、自動化管控階段,1、初始階段,識別當(dāng)前軟件中的重要控制點并進行測試采用簡單的工具，對重要的數(shù)據(jù)，

35、比如財務(wù)數(shù)據(jù)和業(yè)務(wù)數(shù)據(jù)，進行分析,引入系統(tǒng)化的框架體系，全面識別企業(yè)使用的ERP系統(tǒng)中存在的自動化控制點并對其有效性進行測試,采用信息平臺，對企業(yè)的風(fēng)險管理流程，包括風(fēng)險識別，風(fēng)險評估，內(nèi)控測試等環(huán)節(jié)，進行固化和自動化,將企業(yè)的風(fēng)險管理系統(tǒng)和ERP系統(tǒng)進行有效的集成，形成風(fēng)險管理和業(yè)務(wù)運營的有機融合,企業(yè)內(nèi)部控制實務(wù)－構(gòu)建內(nèi)部控制體系的一般思路（續(xù)）,內(nèi)部控制信息化成熟度階段劃分,54,,系統(tǒng)管理,,控制與風(fēng)險管理,控制與風(fēng)險分析與報表

36、管理,內(nèi)部控制管理(Internal Control Manager）,風(fēng)險與控制評估(Risk and Control Assessor),關(guān)鍵風(fēng)險指標(biāo)(Key Risk Indicator),行動方案啟動與監(jiān)控(Action Plan Management),安全與使用者權(quán)限監(jiān)管,流程管理,計算引擎,參數(shù)定義,使用紀(jì)錄管理,界面管理,損失事件管理(Loss Event Manager),合規(guī)性管理(Compliance Ma

37、nager）,機構(gòu)風(fēng)險評級 (Institutional Risk Rating),企業(yè)內(nèi)部控制實務(wù)－構(gòu)建內(nèi)部控制體系的一般思路（續(xù)）,風(fēng)控信息化平臺示例,55,某企業(yè)風(fēng)控信息化實施示例,企業(yè)內(nèi)部控制實務(wù)－構(gòu)建內(nèi)部控制體系的一般思路（續(xù)）,56,信息化建設(shè),內(nèi)控與風(fēng)險管理工作持續(xù)開展,,企業(yè)內(nèi)部控制實務(wù)－構(gòu)建內(nèi)部控制體系的一般思路（續(xù)）,57,,,,,,,,通過業(yè)務(wù)流程的梳理識別確定業(yè)務(wù)風(fēng)險點,,,,,通過風(fēng)險影響和發(fā)生可能性的兩維評估

38、確定風(fēng)險嚴(yán)重程度，進行風(fēng)險排序，確定管理的優(yōu)先順序。,,,采用穿行測試及執(zhí)行有效性測試評估內(nèi)部控制的設(shè)計和執(zhí)行有效性。,明確公司的經(jīng)營戰(zhàn)略與股東價值目標(biāo),在經(jīng)營戰(zhàn)略之下確定公司的風(fēng)險管理戰(zhàn)略,,通過內(nèi)控自我評估體系的建立，定期評估內(nèi)部控制的有效性,,針對識別的風(fēng)險點確定相應(yīng)的控制目標(biāo)與控制活動，形成內(nèi)控矩陣。,通過對評估薄弱環(huán)節(jié)的不斷優(yōu)化和改進不斷提升公司的風(fēng)險防范和管理能力,,,,,業(yè)務(wù)價值和業(yè)務(wù)戰(zhàn)略,發(fā)展組織風(fēng)險管理戰(zhàn)略,,Co

39、llect,Collect,Project,Project,Information,Information,,,識別關(guān)鍵業(yè)務(wù)風(fēng)險,,,Analyze,Analyze,Portfolio,Portfolio,,風(fēng)險的評估和衡量,,Prioritize,Prioritize,,,,,明確控制目標(biāo)與控制活動,持續(xù)不斷改進,,,定期自我評估與監(jiān)控,,,,,,,,,,,,,,結(jié)合現(xiàn)有控制措施確定經(jīng)有效控制后的剩余風(fēng)險，并制定風(fēng)險對應(yīng)策略,,,

40、,,,,,內(nèi)控有效性評估,,,,剩余風(fēng)險評估,,企業(yè)內(nèi)部控制實務(wù)－構(gòu)建內(nèi)部控制體系的一般思路（續(xù)）,內(nèi)控與風(fēng)險管理工作持續(xù)開展,內(nèi)容,內(nèi)部控制理論知識企業(yè)內(nèi)部控制實務(wù)構(gòu)建內(nèi)部控制體系的一般思路構(gòu)建內(nèi)部控制體系的成功要素內(nèi)部控制監(jiān)管,58,59,內(nèi)控成功的關(guān)鍵之一——正確認(rèn)識內(nèi)控的功能內(nèi)部控制不僅確保安全，而且促進機會的利用2000年3月17日飛利浦芯片車間火災(zāi)；,諾基亞決定派兩名諾基亞的工程師到飛利浦的工廠考察；芯

41、片放在了監(jiān)控清單；每天詢問飛利浦公司的情況；會見飛利浦的官員；和飛利浦共同尋找芯片供應(yīng)解決方案；自己還專門設(shè)計了一個快速生產(chǎn)方案,愛立信很多高級經(jīng)理剛上任，不熟悉火災(zāi)會有多大影響；沒有應(yīng)急措施；20世紀(jì)90年代愛立信為節(jié)省成本，排除了飛利浦外的其他后備供應(yīng)商，火災(zāi)后開始選擇多家供應(yīng)商；2001年1月重要的零件斷了來源；2001年1月26日，愛立信公司宣布，不再經(jīng)營手機生產(chǎn)業(yè)務(wù),構(gòu)建內(nèi)部控制體系的關(guān)鍵成功要素－正確認(rèn)識

42、,諾基亞,愛立信,60,,,,,,,,,,,,,,風(fēng)險和內(nèi)控相關(guān)技術(shù)能力,專業(yè)背景工作經(jīng)驗,和諧溝通能力,學(xué)習(xí)創(chuàng)新能力,風(fēng)險內(nèi)控專業(yè)人員,項目管理能力,團隊合作精神,,構(gòu)建內(nèi)部控制體系的關(guān)鍵成功要素－人員素質(zhì),內(nèi)控成功的關(guān)鍵之二——內(nèi)控相關(guān)工作人員須具備綜合素質(zhì),61,,,集團現(xiàn)有考核體系,內(nèi)控成功的關(guān)鍵之三——內(nèi)部控制實施的效果納入考核體系，在持續(xù)的考核與監(jiān)控中逐步完善內(nèi)部控制體系，提高執(zhí)行力,構(gòu)建內(nèi)部控制體系的關(guān)鍵成功要素

43、－內(nèi)控效果納入考核,62,內(nèi)控成功的關(guān)鍵之四——內(nèi)控審計職能垂直管理，直接向董事會下的審計委員會負(fù)責(zé)。領(lǐng)先公司的內(nèi)部審計組織架構(gòu)：,內(nèi)部審計權(quán)由總部統(tǒng)一行使：內(nèi)部審計權(quán)由總部統(tǒng)一行使，總部根據(jù)分支機構(gòu)業(yè)務(wù)的權(quán)重派出審計人員對其業(yè)務(wù)進行審計；或者由總部在區(qū)域內(nèi)設(shè)立若干個審計分部，由區(qū)域總審計領(lǐng)導(dǎo)，審計人員派駐到各個審計分部對所轄分行進行審計。,內(nèi)部審計體系獨立運作 ：為了保證審計工作的獨立開展，管理層無權(quán)干預(yù)內(nèi)部審計體系的運作，并還應(yīng)

44、具備如下制度保障：總審計直接向董事會下的審計委員會負(fù)責(zé)并報告工作；審計人員聘用相對獨立，審計人員由總部審計部門直接從業(yè)務(wù)部門中或從外部擇優(yōu)篩選；財務(wù)獨立，審計部門具有獨立的財務(wù)預(yù)算。,內(nèi)審部門分工合理，內(nèi)審人員充足并具有勝任能力：審計部門內(nèi)部機構(gòu)根據(jù)職能、業(yè)務(wù)、區(qū)域等因素劃分，設(shè)置不同的部門。,構(gòu)建內(nèi)部控制體系的關(guān)鍵成功要素－內(nèi)控審計職能垂直管理,63,內(nèi)控成功的關(guān)鍵之四——注重細(xì)節(jié)甲國針對國外游客購買免稅商品的退稅流程,構(gòu)建

45、內(nèi)部控制體系的關(guān)鍵成功要素－注重細(xì)節(jié),,開始,購物者,海關(guān)人員,免稅店,如何確保免稅店從稅務(wù)機關(guān)取回所有墊付的稅款？,購物者,,64,內(nèi)控成功的關(guān)鍵之四——注重細(xì)節(jié)乙國針對國外游客購買免稅商品的退稅流程,構(gòu)建內(nèi)部控制體系的關(guān)鍵成功要素－注重細(xì)節(jié)（續(xù)）,開始,構(gòu)建內(nèi)部控制體系的關(guān)鍵成功要素－最高層身體力行,內(nèi)控成功的決定性關(guān)鍵要素——最高層身體力行,內(nèi)容,內(nèi)部控制理論知識企業(yè)內(nèi)部控制實務(wù)內(nèi)部控制監(jiān)管目前上市

46、公司內(nèi)部控制監(jiān)管規(guī)定　上市公司應(yīng)特別關(guān)注的內(nèi)控要點內(nèi)部控制案例內(nèi)控實施暨試點工作常見問題,66,目前上市公司內(nèi)部控制監(jiān)管規(guī)定－證券法的規(guī)定,《中華人民共和國證券法》：第十四條 公司公開發(fā)行新股，應(yīng)當(dāng)向國務(wù)院證券監(jiān)督管理機構(gòu)報送募股申請和下列文件：。。。（五）財務(wù)會計報告。。。第五十二條 申請股票上市交易，應(yīng)當(dāng)向證券交易所報送下列文件：。。。（五）依法經(jīng)會計師事務(wù)所審計的公司最近三年的財務(wù)會計報告。。。第六十四條 。。。依法

47、公開發(fā)行新股或者公司債券的，還應(yīng)當(dāng)公告財務(wù)會計報告。第六十五條、六十六條 上市公司和公司債券上市交易的公司，應(yīng)報送并公告的年報和半年報包括（一）公司財務(wù)會計報告和經(jīng)營情況。。。,67,目前上市公司內(nèi)部控制監(jiān)管規(guī)定－證監(jiān)會的規(guī)定,68,《 公開發(fā)行證券的公司信息披露內(nèi)容與格式準(zhǔn)則第2號——年度報告的內(nèi)容與格式》（2007年修訂） 》：第八條 同時在境內(nèi)和境外證券市場上市的公司，若境外證券市場對年度報告的編制和披露要求與本準(zhǔn)則不同，應(yīng)遵

48、循報告內(nèi)容從多不從少，報告要求從嚴(yán)不從寬的原則，并應(yīng)當(dāng)在同一日公布年度報告。第三十條 公司應(yīng)該說明生產(chǎn)經(jīng)營控制、財務(wù)管理控制、信息披露控制等內(nèi)部控制制度的建立和健全情況、董事會對內(nèi)部控制有關(guān) 安排、與財務(wù)核算相關(guān)的內(nèi)部控制制度的完善情況。同時鼓勵央企控股的、金融類及其他有條件的上市公司披露董事會出具的、經(jīng)審計機構(gòu)核實評價的公司內(nèi)部控制自我評估報告。第三十九條 監(jiān)事會應(yīng)對下列事項發(fā)表獨立意見：公司依法運作情況。公司決策程序是否合法，是

49、否建立完善的內(nèi)部控制制度。。。,目前上市公司內(nèi)部控制監(jiān)管規(guī)定－證監(jiān)會的規(guī)定（續(xù)）,69,2009年度的《年報通知》（[2009]34號文）要求，上市公司應(yīng)在年報的“公司治理結(jié)構(gòu)”部分專項披露：內(nèi)部控制建設(shè)的總體方案內(nèi)部控制規(guī)范建立健全情況內(nèi)部監(jiān)督和內(nèi)部控制自我評價工作開展情況內(nèi)部控制存在的缺陷及整改情況等內(nèi)容,目前上市公司內(nèi)部控制監(jiān)管規(guī)定－交易所的規(guī)定－上交所,70,《上海證券交易所上市公司內(nèi)部控制指引》：第三十二條公司董事會

50、應(yīng)在年度報告披露的同時，披露年度內(nèi)部控制自我評估報告，并披露會計師事務(wù)所對內(nèi)部控制自我評估報告的核實評價意見。 第三十三條公司內(nèi)部控制自我評估報告至少應(yīng)包括如下內(nèi)容： （一）內(nèi)控制度是否建立健全； （二）內(nèi)控制度是否有效實施； （三）內(nèi)部控制檢查監(jiān)督工作的情況； （四）內(nèi)控制度及其實施過程中出現(xiàn)的重大風(fēng)險及其處理情況； （五）對本年度內(nèi)部控制檢查監(jiān)督工作計劃完成情況的評價； （六）

51、完善內(nèi)控制度的有關(guān)措施； （七）下一年度內(nèi)部控制有關(guān)工作計劃。,目前上市公司內(nèi)部控制監(jiān)管規(guī)定－交易所的規(guī)定－上交所（續(xù)）,71,2009年《年度報告工作的通知》：七、在本所上市的“上證公司治理板塊”樣本公司、發(fā)行境外上市外資股的公司及金融類公司，應(yīng)在2009年年報披露的同時披露董事會對公司內(nèi)部控制的自我評價報告（以下簡稱“內(nèi)控報告”）。本所鼓勵其他有條件的上市公司在2009年年報披露的同時披露內(nèi)控報告。本所鼓勵上市公司聘請審計

52、機構(gòu)對公司內(nèi)部控制進行核實評價，公司聘請審計機構(gòu)對公司內(nèi)部控制進行核實評價的，應(yīng)披露審計機構(gòu)對公司內(nèi)部控制的核實評價意見。2009年年度報告工作備忘錄第一號：披露內(nèi)控報告的上市公司，應(yīng)按照內(nèi)控報告格式指引的要求，編制內(nèi)控報告。,目前上市公司內(nèi)部控制監(jiān)管規(guī)定－交易所的規(guī)定－上交所（續(xù)）,72,《董事會關(guān)于公司內(nèi)部控制的自我評估報告》格式指引 XX股份有限公司董事會關(guān)于公司內(nèi)部控制的自我評估報告 本公司董事會及全體

53、董事保證本報告內(nèi)容不存在任何虛假記載、誤導(dǎo)性陳述或重大遺漏，并對其內(nèi)容的真實性、準(zhǔn)確性和完整性承擔(dān)個別及連帶責(zé)任。 建立健全并有效實施內(nèi)部控制是本公司董事會及管理層的責(zé)任。本公司內(nèi)部控制的目標(biāo)是：（一般應(yīng)為：合理保證企業(yè)經(jīng)營管理合法合規(guī)、資產(chǎn)安全、財務(wù)報告及相關(guān)信息真實完整，提高經(jīng)營效率和效果，促進企業(yè)實現(xiàn)發(fā)展戰(zhàn)略。公司可根據(jù)自身情況，調(diào)整上述目標(biāo)）內(nèi)部控制存在固有局限性，故僅能對達到上述目標(biāo)提供合理保證；而且，內(nèi)部控制

54、的有效性亦可能隨公司內(nèi)、外部環(huán)境及經(jīng)營情況的改變而改變。本公司內(nèi)部控制設(shè)有檢查監(jiān)督機制，內(nèi)控缺陷一經(jīng)識別，本公司將立即采取整改措施。,目前上市公司內(nèi)部控制監(jiān)管規(guī)定－交易所的規(guī)定－上交所（續(xù)）,73,《董事會關(guān)于公司內(nèi)部控制的自我評估報告》格式指引（續(xù)） 本公司建立和實施內(nèi)部控制制度時，考慮了以下基本要素：（一般指《上海證券交易所上市公司內(nèi)部控制指引》規(guī)定的目標(biāo)設(shè)定、內(nèi)部環(huán)境、風(fēng)險確認(rèn)、風(fēng)險評估、風(fēng)險管理策略選擇、控制活動

55、、信息溝通、檢查監(jiān)督等八項要素，或財政部《企業(yè)內(nèi)部控制基本規(guī)范》規(guī)定的內(nèi)部環(huán)境、風(fēng)險評估、控制活動、信息與溝通、內(nèi)部監(jiān)督等五項要素。企業(yè)可根據(jù)自身建立內(nèi)控的實際情況，披露公司內(nèi)控的基本要素。）,目前上市公司內(nèi)部控制監(jiān)管規(guī)定－交易所的規(guī)定－上交所（續(xù)）,74,《董事會關(guān)于公司內(nèi)部控制的自我評估報告》格式指引（續(xù)） 本公司董事會對本年度上述所有方面的內(nèi)部控制進行了自我評估，評估發(fā)現(xiàn)，自本年度1月1日起至本報告期末，存在的重大缺

56、陷包括：________（重大缺陷指對企業(yè)內(nèi)部控制目標(biāo)存在嚴(yán)重負(fù)面影響或潛在嚴(yán)重負(fù)面影響的內(nèi)部控制設(shè)計或執(zhí)行缺陷。包括但不限于：企業(yè)會計報表及其附注存在重大不真實、不準(zhǔn)確或不完整的情況；被有關(guān)部門或監(jiān)管機構(gòu)處罰；因內(nèi)控失效而導(dǎo)致的資產(chǎn)發(fā)生重大損失；高管舞弊等）；公司已采取的整改措施包括：__________。截止本報告簽署日止，尚未整改完畢的重大缺陷包括：__________，預(yù)計整改完成時間為______。（如董事會未在自我評估中發(fā)現(xiàn)

57、相關(guān)重大缺陷，則公司應(yīng)披露“未發(fā)現(xiàn)本公司存在內(nèi)部控制設(shè)計或執(zhí)行方面的重大缺陷”）,目前上市公司內(nèi)部控制監(jiān)管規(guī)定－交易所的規(guī)定－上交所（續(xù)）,75,《董事會關(guān)于公司內(nèi)部控制的自我評估報告》格式指引（續(xù)） 本公司董事會認(rèn)為，自本年度1月1日起至本報告期末止，本公司內(nèi)部控制（制度是否健全、執(zhí)行是否有效）。（公司董事會應(yīng)針對本公司內(nèi)部控制制度是否健全、執(zhí)行是否有效分別發(fā)表結(jié)論性意見；如有董事對本報告的評估意見無法保證或存在異議的，

58、應(yīng)當(dāng)單獨陳述理由和發(fā)表意見。）本報告已于 年 月 日經(jīng)公司 年度第 次董事會審議通過，本公司董事會及其全體成員對其內(nèi)容的真實性、準(zhǔn)確性和完整性承擔(dān)個別及連帶責(zé)任。,目前上市公司內(nèi)部控制監(jiān)管規(guī)定－交易所的規(guī)定－上交所（續(xù)）,76,《董事會關(guān)于公司內(nèi)部控制的自我評估報告》格式指引（續(xù)） 本公司（是/否）聘請了XXXX會計師事務(wù)所對本公司內(nèi)部控制進行核實評價。（如公司聘請了相關(guān)的會計師事務(wù)所對本公司內(nèi)部控制進行

59、核實評價，應(yīng)披露該事務(wù)所名稱及核實評價的結(jié)果；如公司未聘請會計師事務(wù)所對本公司內(nèi)部控制進行核實評價，應(yīng)注明“本公司未聘請會計師事務(wù)所對公司本年度的內(nèi)部控制情況進行核實評價?！保?股份有限公司董事會 年 月 日,目前上市公司內(nèi)部控制監(jiān)管規(guī)定－交易所的規(guī)定－深交所,77,《深圳證券交易所上市公司內(nèi)部控制指引》第六十二條 公司董事會應(yīng)依據(jù)公司內(nèi)部審計報告，對公司內(nèi)部控制情況進行審議評估，形成內(nèi)部控制自我評價報告。公司

60、監(jiān)事會和獨立董事應(yīng)對此報告發(fā)表意見。自我評價報告至少應(yīng)包括以下內(nèi)容：（一）對照本指引及有關(guān)規(guī)定，說明公司內(nèi)部控制制度是否建立健全和有效運行，是否存在缺陷；（二）說明本指引重點關(guān)注的控制活動的自查和評估情況；（三）說明內(nèi)部控制缺陷和異常事項的改進措施（如適用）；（四）說明上一年度的內(nèi)部控制缺陷及異常事項的改善進展情況,目前上市公司內(nèi)部控制監(jiān)管規(guī)定－交易所的規(guī)定－深交所（續(xù)）,78,2009年《年度報告工作的通知》：十二、上市公

61、司應(yīng)按照《企業(yè)內(nèi)部控制基本規(guī)范》（財會〔2008〕7 號）和本所有關(guān)規(guī)定出具年度內(nèi)部控制自我評價報告。內(nèi)部控制自我評價報告應(yīng)經(jīng)董事會審議通過，公司監(jiān)事會、獨立董事、保薦機構(gòu)（如適用）應(yīng)對公司內(nèi)部控制自我評價報告發(fā)表意見。公司應(yīng)在披露年報的同時在指定網(wǎng)站以單獨報告的形式披露內(nèi)部控制自我評價報告和會計師事務(wù)所出具的內(nèi)部控制鑒證報告。,目前上市公司內(nèi)部控制監(jiān)管規(guī)定－交易所的規(guī)定－深交所（續(xù)）,79,2009年《信息披露業(yè)務(wù)備忘錄第21號——

62、年度報告披露相關(guān)事宜》：十五、內(nèi)部控制上市公司應(yīng)當(dāng)按照財政部、證監(jiān)會等部門聯(lián)合發(fā)布的《企業(yè)內(nèi)部控制基本規(guī)范》、《年度報告準(zhǔn)則》和本所《上市公司內(nèi)部控制指引》的規(guī)定，參照附件1——《公司內(nèi)部控制自我評價披露要求》，對公司內(nèi)部控制的有效性進行審議評估，作出內(nèi)部控制自我評價，并以單獨報告的形式在披露年度報告的同時在指定網(wǎng)站對外披露。內(nèi)部控制自我評價報告須經(jīng)董事會單獨議案審議通過，公司監(jiān)事會和獨立董事應(yīng)當(dāng)對公司內(nèi)部控制自我評價報告發(fā)表意見

63、。本所鼓勵公司聘請審計機構(gòu)就公司財務(wù)報告內(nèi)部控制情況出具鑒證報告。,目前上市公司內(nèi)部控制監(jiān)管規(guī)定－交易所的規(guī)定－深交所（續(xù)）,80,《公司內(nèi)部控制自我評價披露要求》 ：上市公司內(nèi)部控制自我評價報告應(yīng)當(dāng)包括但不限于以下內(nèi)容：1．綜述說明公司內(nèi)部控制的組織架構(gòu)、內(nèi)部控制制度建立健全情況、公司專門負(fù)責(zé)監(jiān)督檢查的內(nèi)部審計部門的設(shè)立情況、該部門人員配備及工作情況、本年公司為建立和完善內(nèi)部控制所進行的重要活動、工作及成效，并對公司內(nèi)部控制情

64、況進行總體評價。2．重點控制活動列出上市公司控股子公司控制結(jié)構(gòu)及持股比例圖表，對照本所《上市公司內(nèi)部控制指引》的具體要求，逐項（如適用）對控股子公司、關(guān)聯(lián)交易、對外擔(dān)保、募集資金使用、重大投資、信息披露的內(nèi)部控制情況進行自查。,目前上市公司內(nèi)部控制監(jiān)管規(guī)定－交易所的規(guī)定－深交所（續(xù)）,81,《公司內(nèi)部控制自我評價披露要求》（續(xù)） ：3．重點控制活動中的問題及整改計劃（1）說明公司內(nèi)部控制重點控制活動中還存在的缺陷、問題和異常事項

65、以及對公司治理、經(jīng)營管理及發(fā)展的影響，提出具體的改進計劃和措施；（2）針對中國證監(jiān)會處罰、交易所對公司及相關(guān)人員所作公開譴責(zé)所涉及的重點控制活動中的內(nèi)控問題，說明問題產(chǎn)生的具體原因、目前狀況及整改計劃和措施；（3）外部審計機構(gòu)對公司內(nèi)部控制自我評價報告出具保留意見、無法表示意見和否定意見的，公司董事會、監(jiān)事會應(yīng)當(dāng)針對該鑒證意見所涉及的內(nèi)控重大缺陷根據(jù)本所《上市公司內(nèi)部控制指引》的要求做出專項說明。,目前上市公司內(nèi)部控制監(jiān)管規(guī)定－交易

66、所的規(guī)定－深交所（續(xù)）,82,中小企業(yè)板上市公司內(nèi)部審計工作指引第三十條 審計委員會應(yīng)當(dāng)根據(jù)內(nèi)部審計部門出具的評價報告及相關(guān)資料，對與財務(wù)報告和信息披露事務(wù)相關(guān)的內(nèi)部控制制度的建立和實施情況出具年度內(nèi)部控制自我評價報告。內(nèi)部控制自我評價報告至少應(yīng)當(dāng)包括以下內(nèi)容：（一）內(nèi)部控制制度是否建立健全和有效實施；（二）內(nèi)部控制存在的缺陷和異常事項及其處理情況（如適用）；（三）改進和完善內(nèi)部控制制度建立及其實施的有關(guān)措施；（四）上一年度

67、內(nèi)部控制存在的缺陷和異常事項的改進情況（如適用）；（五）本年度內(nèi)部控制審查與評價工作完成情況的說明。,目前上市公司內(nèi)部控制監(jiān)管規(guī)定－交易所的規(guī)定－深交所（續(xù)）,83,中小企業(yè)板上市公司內(nèi)部審計工作指引公司董事會應(yīng)當(dāng)在審議年度報告的同時，對內(nèi)部控制自我評價報告形成決議。監(jiān)事會和獨立董事應(yīng)當(dāng)對內(nèi)部控制自我評價報告發(fā)表意見，保薦人應(yīng)當(dāng)對內(nèi)部控制自我評價報告進行核查，并出具核查意見。第三十一條 上市公司在聘請會計師事務(wù)所進行年度審計的同

68、時，應(yīng)當(dāng)至少每兩年要求會計師事務(wù)所對公司與財務(wù)報告相關(guān)的內(nèi)部控制有效性出具一次內(nèi)部控制,內(nèi)容,內(nèi)部控制理論知識企業(yè)內(nèi)部控制實務(wù)內(nèi)部控制監(jiān)管目前上市公司內(nèi)部控制監(jiān)管規(guī)定　上市公司應(yīng)特別關(guān)注的內(nèi)控要點內(nèi)部控制案例內(nèi)控實施暨試點工作常見問題,84,上市公司應(yīng)特別關(guān)注的內(nèi)控要點－公司治理,85,內(nèi)部控制－是由企業(yè)董事會、監(jiān)事會、經(jīng)理層和全體員工實施的、旨在實現(xiàn)控制目標(biāo)的過程。公司治理－是一組聯(lián)結(jié)并規(guī)范公司股東、董事會、經(jīng)理人之間

69、責(zé)、權(quán)、利關(guān)系的制度安排。,內(nèi)部環(huán)境是內(nèi)部控制的第一要素，而公司治理是內(nèi)部環(huán)境的基礎(chǔ)。,,,,上市公司應(yīng)特別關(guān)注的內(nèi)控要點－公司治理,健全的公司治理是內(nèi)部控制有效運行的環(huán)境保證1.只有在完善的公司治理環(huán)境中，良好的內(nèi)部控制系統(tǒng)才能真正發(fā)生作用，才能保證運營合法合規(guī)、促進財務(wù)信息可靠性、確保資產(chǎn)安全、提高企業(yè)的經(jīng)營效率與效果，從而促進企業(yè)戰(zhàn)略目標(biāo)的實現(xiàn)。2. 沒有科學(xué)有效的公司治理，無論設(shè)計如何有效的內(nèi)部控制制度，都只能成為無源之水，